bg-siem

セキュリティ情報/イベント管理 (SIEM)

Real-time situational awareness so enterprises can identify, understand, and respond to threats

インシデントの検出、優先度の設定、管理を行う SIEM ソリューション

システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握できます。McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、必要とされる有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。

脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。 拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。

mcafee-connect

McAfee Connect

McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。

詳細を見る

SIEM ソリューション パートナー

多くの組織が異なるベンダーの SIEM 製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の McAfee Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。

自動化とオーケストレーション

Phantom
Demisto
Swimlane
Ayehu
ServiceNow
Siemplify

ユーザー/エンティティの動作分析

Exabeam
Fortscale
Gurucul
Interset
Niara
Securonix

アプリケーションとデータベースのセキュリティ

Proofpoint

リスクとコンプライアンス

Beyond Trust
CyberArk
Rapid7
Raz-Lee
ThreatConnect

インシデント対応とフォレンジック

Niksun
Cofense
ServiceNow
すべてのパートナーを見る

リソース

レポート
report

ESG Lab の検証: McAfee Enterprise Security Manager

ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。

レポートを読む >
ホワイト ペーパー

脅威ハンティング戦略に SIEM を統合する

SIEM を利用することで、強固な脅威ハンティング インフラを構築できます。しかし、これは始まりにすぎません。

ホワイトペーパーを読む >
ソリューション概要

GDPR: セキュリティ オペレーションを変革する機会

GDPR に対応する場合、McAfee のセキュリティ情報/イベント管理 (SIEM) ソリューションとそれを補う統合製品を利用することで、GDPR への対応をより迅速に行い、セキュリティ オペレーション全体のパフォーマンスを向上させることができます。

ソリューション概要を読む >
すべてのリソースを見る

セキュリティ情報/イベント管理 (SIEM) 製品

弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。

McAfee Enterprise Security Manager

弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。

詳細を見る >

McAfee MVISION EDR

脅威検知が強化され、調査やレスポンスで使用する機能も向上しています。 

詳細を見る >

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。 Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。

詳細を見る >

McAfee Application Data Monitor

ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。 この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。

詳細を見る >

McAfee Enterprise Log Manager

ログの収集、保存、管理を自動化してコンプライアンス コストを削減 すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。

詳細を見る >

McAfee Event Receiver

毎秒数千から数万のイベントを収集し、高性能なデータベースからデータを迅速に取得して分析します。

詳細を見る >

McAfee Global Threat Intelligence for Enterprise Security Manager

常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。

詳細を見る >

McAfee Enterprise Log Search

McAfee Enterprise Log Search では、圧縮されていないデータを保存してクエリーを実行することで、未加工のイベント情報を迅速に検索できます。

詳細を見る >

詳細情報

弊社の SIEM 製品またはソリューションについてのご質問にお答えします。SIEM の実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ